Souhrn "piling" scénáře v doménách služby Active Directory

Překlady článku Překlady článku
ID článku: 305027 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje scénáře "piling v" v doménách používat systém Windows 2000 Server, Windows Server 2003 a Windows Server 2008. Také popisuje, jak řešení určitých problémů dojít "piling" dojde.

Další informace

Přehled

S určitými výjimkami řadiče domény ve službě Active Directory v systému Windows 2000 Server, Windows Server 2003 a Windows Server 2008 doménové struktury služby adresáře jsou rovny vrstevníky z hlediska následující charakteristiky:
  • Vytvoření objektu
  • Odstranění objektu
  • Objekt replikace
  • ověřování,
  • Odpovědi na LDAP (Lightweight Directory Access Protocol) dotazy
Paměť, využití PROCESORU a doba odezvy serveru jsou obvykle stejné pro řadiče domény, které používají stejný hardware a provádění stejného úkolu v konkrétní lokalitě služby Active Directory.

Určité operace v členy domény nebo řadiče domény prospěch třídy řadiče domény (ignorování webu předvolby) nebo konkrétní řadič domény. To způsobí, že určité řadiče domény dochází k větší využití PROCESORU, využití paměti, zatížení sítě a vstupně nebo větší použít kombinaci těchto součástí.

Zaměření konkrétní řadič domény nebo skupiny řadiče domény je označován jako scénář "piling v". Toto chování může dojít, pokud určité celou doménu a celopodnikové operace, které nejsou určeny pro umístění více hlavních jsou umístěny na jeden řadič domény v doméně nebo doménové struktuře. Další operace single-master, ke kterým dochází v jiných prostředích může vyřešit nebo minimalizováno změny konfigurace.

"Piling v" scénáře

Následující seznam shrnuje scénáře piling na, které mohou nastat, popisuje příznaky, které mohou nastat v každém případě a obsahuje informace o řešení jednotlivé scénáře:
  • PDC registruje dva záznamy 1 C
  • PDC záznamu se zobrazí v horní části Windows Internet Name Service (WINS) [1 C] seznamu
  • Výběr objektu dotazy PDC výhradně
  • Přejde předávací ověřování PDC výhradně
  • Klienti systému Windows 2000 v doméně Windows NT 4.0 jsou ověřovány výhradně podle PDC
  • Klienti Windows 2000, Windows XP a Windows Server 2003 v doménách smíšené operačního systému jsou ověřovány výhradně podle řadiče domény na vyšší model po právě zjištěných
  • Mnoho starších verzí klientů může vést k PDC nepracuje správně
  • Vysoké číslo nesprávné heslo pokusy může způsobit vysoké zatížení na PDC
  • Servery DFS vyžádanou Knowledge Partition Table (PKT) z PDC na změny konfigurace DFS

PDC registruje dva záznamy 1 C

Chcete-li vyřešit tento problém v řadičích domény se systémem Windows 2000, získejte a nainstalujte nejnovější aktualizaci service pack pro systém Windows 2000. Další informace o získání nejnovější aktualizace Windows 2000 Service Pack naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
269424Funkce Prepend1BTo1CQueries pomůcky-zátěže mezi servery WINS
Řadiče domény se systémem Windows Server 2003 pouze konfigurace registru.

PDC záznamu se zobrazí v horní části seznamu Windows Internet Name Service (WINS) [1 C]

Příznaky

WINS [1 C] seznam je seřazen podle adresy IP; proto nejprve vrácena a může být favored klienti serveru s nejnižší adresu IP.

ŘEŠENÍ

Chcete-li tento problém vyřešit, použijte jednu z následujících metod (podle verze systému Windows):
  • Systém Windows NT 4.0

    Tento problém vyřešíte instalací Windows NT 4.0 Service Pack 4 (SP4) nebo novější a povolit
    Randomize1CList
    hodnotu registru v registru.Další informace o získání nejnovější aktualizace Service Pack pro systém Windows NT 4.0 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    152734Jak získat nejnovější aktualizaci Service Pack pro systém Windows NT 4.0
    Další informace o povolení funkce Randomize1cList klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
    231305WINS Randomize1cList Feature pomůcky-zátěže mezi řadiče domén
  • WINDOWS 2000

    Chcete-li tento problém vyřešit, povolit úpravou registru hodnotu registru
    Randomize1CList
    . Další informace o provedení instalace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    231305WINS Randomize1cList Feature pomůcky-zátěže mezi řadiče domén

Výběr objektu dotazy PDC výhradně

Příznaky

Při výběru objektů na klienty pre-Windows 2000 Service Pack 3 (SP3) vytvoří výčet uživatelů, skupin nebo účtů počítače z domény na základě dřívější operační systém, pouze PDC je kontaktován poskytnout seznam objektů.

ŘEŠENÍ

Další informace o získání nejnovější aktualizace Windows 2000 Service Pack naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Přejde předávací ověřování PDC výhradně

Ověřovací požadavky od klientů Windows NT LAN Manager (NTLM) s kanály zabezpečení Windows NT 4.0 a záložní domény Windows 2000 jsou předány řadičů PDC Pokud požadavek na ověření selže a některý z následujících kódů stavu vrácena:
  • STATUS_ACCOUNT_LOCKED_OUT
  • STATUS_WRONG_PASSWORD
  • STATUS_PASSWORD_MUST_CHANGE
  • STATUS_PASSWORD_EXPIRED
Poznámka: NTLM klienty patří LanMan, Microsoft Windows 95, Microsoft Windows 98, Windows NT 4.0 a někdy klienti systému Windows 2000.
PDC vyskytnout větší využití PROCESORU, paměti, disku nebo jiné prostředky než ostatní řadiče domény v doméně může způsobit následující scénáře:
  • V počítačích členů domény s prošlou platností hesla mají kanály zabezpečení řadičů domény-PDC účtů služeb (STATUS_WRONG_PASSWORD).
  • Ověření přihlášení pro uživatelské účty při zaškrtnuto políčko musí uživatel změnit heslo v doménách systému Windows NT 4.0 nebo na síťových klientů systému Windows, které nejsou více hlavních vědomi. Nebo resetování atribut musí uživatel změnit heslo pro mnoho uživatelů.
  • Uživatelé, kteří zadejte hesla během ověřování přihlášení nebo sítě, které neodpovídají jejich příslušných hesla v řadiči domény jejich zabezpečení kanálu.
V dostatečné množství těchto operací může jednotlivě přetěžování řadič domény nebo mohou způsobit dostatečná přírůstkové zatížení ovlivňují úrovně služeb.

ŘEŠENÍ

  • Pokud účty služeb se pokoušíte přihlásit s zastaralé hesel, určit účty služeb problém pomocí vaší nástroj uzamčení účtu upřednostňovaný proti PDC a poté zastavit účtů služeb nebo obnovení hesla.
  • Pokud pro vytvoření nového hesla, nastane pro mnoho uživatelů oboru počet účtů, kde je nastavena musí uživatel změnit heslo.
  • "Skrýt" PDC v WINS a DNS úpravou registru povolit hodnotu registru
    Randomize1CList
    .

    Další informace o provedení tohoto postupu naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    231305WINS Randomize1cList Feature pomůcky-zátěže mezi řadiče domén
  • Zjistěte, zda PDC obsahuje opravy negativní ukládání do mezipaměti, které jsou popsány v následujícím článku databáze Microsoft Knowledge Base:
    272065Chybné heslo pokusy jsou opakovaně předané z agendy k hlavní operační server PDC

Klienti systému Windows 2000 v doméně Windows NT 4.0 jsou ověřovány výhradně podle PDC

Příznaky

Klienti systému Windows 2000 v doménách Windows NT 4.0 jsou zpočátku ověřovány pouze pomocí PDC domény.

ŘEŠENÍ

Chcete-li tento problém vyřešit, nainstalujte Service Pack 2 (SP 2) nebo novější.

Klienti Windows 2000, Windows XP a Windows Server 2003 v doménách smíšené operačního systému jsou ověřovány výhradně podle řadiče domény na vyšší model po právě zjištěných

Příznaky

Klienti Windows 2000, Windows XP a Windows Server 2003, které jsou připojeny k doménám smíšené operačního systému jsou ověřovány pomocí řadiče domény Windows 2000 nebo Windows Server 2003 po aktualizaci zabezpečení kanálu.

ŘEŠENÍ

Toto chování je záměrné, ale může být mitigated podle zavedení další řadiče domény Active Directory, zejména v Active Directory weby, které obsahují mnoho uživatelů. Také zkontrolujte, zda je správně nastaven klíč registru
NT4Emulator
zabránit přenesení kanál zabezpečení hromadné jeden řadič domény služby Active Directory.
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
298713Jak zabránit přetížení na první řadič domény během upgradu domény

Mnoho starších verzí klientů může vést k PDC nepracuje správně

Příznaky

Pokud máte mnoho klientů WINDOWSNT (více než 25 000) a jejich všechny odeslat požadavek změnit heslo uživatele nebo heslo účtu počítače PDC, požadavky klientů jsou text vyřazené jako příliš stará."

K tomuto problému dochází, protože požadavek na změnit heslo uživatele nebo heslo počítače je odeslán speciálně k PDC ve formuláři zásuvek pošty požadavku pro primární. Ve výchozím nastavení jako zásuvek jsou přijímány PDC, jejich jsou ve frontě pro 15 sekund před právě jako příliš staré zahozena. Však Service Pack 3 (SP3) nebo starší, mapování klienta název k IP je uchována v mezipaměti NBT 10 sekund. PDC může mít za následek kontaktovat server WINS k překladu názvu klienta na adresu IP pro každý požadavek klienta. Pokud překlad názvů nemůže být dokončen před vypršením platnosti limit mezipaměti 15sekundové zásuvek pošty, zpracování PDC zásuvek pošty nelze obnovit z této situaci. Proto požadavky klientů budou být text vyřazené jako příliš stará."

ŘEŠENÍ

Service Pack 4 (SP4) obsahuje opravu hotfix, která zvyšuje limit mezipaměti NBT být rovna zásuvek pošty časový limit 15 sekund.
Další informace o této opravě Hotfix získáte v následujícím článku databáze Microsoft Knowledge Base:
316803Starší verze klientů nemohou změnit heslo nebo se připojit k doméně systému Windows 2000
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Vysoké číslo nesprávné heslo pokusy může způsobit vysoké zatížení na PDC

Příznaky

Ve výchozím nastavení Pokud uživatel zadá nesprávné heslo heslo je odeslána PDC v případě, že heslo bylo naposledy změněno. V doméně, která má mnoho uživatelů to může způsobit vysoké zatížení prostředků PDC. Nebo mnoho počítačů v doméně může spustit program nebo služba, která používá nesprávné přihlašovací pověření a může opakovaně opakování těchto pověření.

ŘEŠENÍ

Chcete-li toto chování vyřešit, nastavte klíč registru AvoidPdcOnWan převzít toto zatížení vypnout PDC.

Další informace o tomto problému získáte v následujícím článku znalostní báze společnosti Microsoft:
225511Změna nového hesla a funkce řešení konfliktů v systému Windows

Servery DFS vyžádanou znalostní tabulku oddílu (PKT) z PDC na změny konfigurace DFS

Příznaky

Při změně konfigurace systému DFS odolné proti chybám kořenového adresáře DFS všech cílů kořenového upozornění na změnu konfigurace. Potom obdrží nové PKT z řadiče domény. Pokud máte mnoho cílových kořenových adresářů a časté změny, může být významné zatížení PDC.

ŘEŠENÍ

Windows Server 2003 implementuje funkce označována jako kořen škálovatelnost režim. Při zapnutí této funkce nejsou změny odeslány jako oznámení kořenové cílů a cílů z PDC není vyžádanou PKT. Místo toho jejich vyžádanou PKT z jejich nejbližší řadič domény. Ačkoli sítě změny konfigurace pohybovat pomaleji, zatížení PDC je výrazně nižší. Zapnutí režimu kořenové škálovatelnost, spusťte následující příkaz:
dfsutil/Root: \\ domain \ dfsroot /RootScalability /Enable
Poznámka: Toto nastavení lze použít pouze servery se systémem Windows Server 2003.

Vlastnosti

ID článku: 305027 - Poslední aktualizace: 3. prosince 2007 - Revize: 6.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT 4.0
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Klíčová slova: 
kbmt kbinfo KB305027 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:305027

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com